春秋杯

Jay 174 个月前
安全·web安全·网络安全·ctf·反序列化·udf提权·春秋杯
2024年 春秋杯 网络安全联赛夏季赛 Web方向 题解WirteUp 部分题目描述:web哥,打点容易提权难。打点就是最简单的SSTI。执行下find / -user root -perm -4000 -print 2>/dev/null找一下具备suid权限的命令